2024网鼎杯玄武组pwn2题目详解
做这道题网上找的wp很多地方说的很笼统,自己就记录了一下解题过程。解题思路:1.打开ida,发现程序没有符号表没找到main函数,然后先执行一下程序看看:2.发现输出了一个gift,应该是类似于是ca
阅读全文雅虎再爆数据泄露:60万邮箱账户暗网兜售
近日,网络安全领域再起波澜,雅虎公司被卷入一起严重的数据泄露事件。据外媒报道,一名化名为“exelo”的黑客在暗网论坛上兜售一个包含602,800个雅虎邮箱账户的数据库。该黑客声称这些数据是“私密且非
阅读全文二次元开放世界冒险游戏反作弊分析报告
好久没碰某二次元开放世界冒险游戏了,听说新升级了反作弊,故来一探究竟,并尝试实现一些简单的功能。基本保护分析这种级别的游戏首先不考虑静态分析,直接跑起来。不出意外肯定不能直接内存读写,想附加调试器也是
阅读全文热门游戏安装包暗藏猫腻?黑客篡改传播恶意软件
近期,一场名为“StaryDobry”的复杂网络攻击活动引发关注,攻击者利用热门游戏的篡改版本传播恶意软件,目标是感染全球用户的计算机系统。该活动最早于2024年12月31日被检测到,攻击者通过在热门
阅读全文实战进阶 | Android逆向内核攻防实战进阶
在 Android 安全与逆向领域,你是否还在为 Frida 被轻易检测而困扰?是否想掌握内核层面的隐藏技术,却又被复杂的编译流程劝退?《Android逆向内核攻防实战进阶课程》为你破局!本课程聚焦内
阅读全文旅行APP流程分析(TCP+protobuf)
目标APP 采用了很多开源库进行改写,怀疑下一步就是拿开源ssl.so在so里进行自写TCP发包了◆protobuffer 解析是 io.protobuf 自写魔改了(字段处理)◆压缩使用了两套方案,
阅读全文立即预约!顺丰SRC第三届白帽技术沙龙即将开启
【全国各省及国际白帽给顺丰SRC发来祝福!】赶紧扫码预约本技术沙龙直播吧!大咖干货分享及80+份豪礼在线等你!【文末福利】1、转发本文到朋友圈+集赞20个2、转发本文到200+人以上大群即可与抽奖,核
阅读全文ChatGPT Operator 遭提示注入攻击
近日,OpenAI旗下的ChatGPT Operator因存在提示注入漏洞而引发广泛关注。作为一款专为ChatGPT Pro用户设计的尖端研究工具,ChatGPT Operator具备强大的网页浏览和
阅读全文安卓逆向基础知识之JNI开发与so层逆向基础
什么是NDK呢?什么是JNI呢?NDK(Native Development Kit)是一个允许开发者使用C和C++编写Android应用程序的工具集。它提供了一系列的工具和库,可以帮助开发者将高性能
阅读全文马斯克的DOGE网站被黑客“玩坏”?可轻松篡改内容
近日,埃隆·马斯克领导的“政府效率部门”(Department of Government Efficiency,简称DOGE)网站被曝存在重大安全漏洞,引发了广泛的关注和质疑。DOGE网站于2025
阅读全文今日更新第2章!系统0day安全-Windows平台漏洞挖掘(第5期)
今日更新:2.1 内核基础原理讲解https://www.kanxue.com/book-194-5202.htm2.2 驱动环境搭建,实战开发驱动https://www.kanxue.com/boo
阅读全文PWN入门:异常变漏洞
一异常处理机制解析程序出现错误是难免的情况,程序语言和系统为了辅助程序排查问题,设立了各种机制。第一种机制是断言检查assert,该函数接受一个表达式作为参数,如果表达式值为假,就会输出错误信息并终止
阅读全文